Todo lo que querrías saber antes de instalar.
Una mirada detallada a cómo funciona DataFirefly Cookie Consent — RGPD/CNIL & Google Consent Mode v2 para Shopware 6, por qué lo construimos así y la lógica detrás de las características anteriores.
Por qué un plugin de consentimiento dedicado en Shopware
El banner de cookies nativo de Shopware 6 es un MVP de gestión de cookies funcional pero nunca pensado para las exigencias regulatorias actuales. Sin Google Consent Mode v2 nativo, sin registro de auditoría utilizable como prueba, sin equivalencia estricta entre Aceptar todo y Rechazar todo en el primer nivel, sin detección EEE inteligente, sin auditoría de los trackers realmente activos en tu sitio. En 2026, estas carencias ya no son sólo un inconveniente: cuestan dinero (conversiones Google Ads europeas perdidas porque Consent Mode v2 no está implementado correctamente) y exponen a sanciones (hasta el 4 por ciento de la facturación anual mundial según el RGPD, ya aplicadas a cientos de e-commerce europeos por las autoridades de protección de datos). DataFirefly Cookie Consent está diseñado para reemplazar íntegramente el banner nativo y aportar todo lo que falta, en una instalación y cero desarrollo específico.
Google Consent Mode v2 nativo y en el momento adecuado
Google anunció Consent Mode v2 en noviembre de 2023, lo hizo obligatorio para las conversiones Ads europeas en marzo de 2024, y lo extendió a las audiencias GA4 poco después. Concretamente, si tu sitio europeo no declara las 7 señales Consent Mode v2 (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage, security_storage) antes de la carga de GTM o GA4, Google considera tu sitio no conforme y deja de reportar las conversiones de los visitantes que rechazaron las cookies. Pierdes medición y por tanto rendimiento de optimización. DataFirefly Cookie Consent imprime el bloque gtag consent default en lo más alto del head del storefront, con wait_for_update a 500 milisegundos para dar tiempo al visitante a responder al banner, luego emite gtag consent update en cuanto hace clic. El plugin también incorpora un loader GTM opcional (sólo rellena tu ID GTM en la configuración) que se cargará automáticamente DESPUÉS del bloque default. También puedes configurar un ID GA4 standalone (sin GTM) si tu setup es más simple.
Banner v3: equivalencia de acciones, todos los layouts
El banner se ha rediseñado para cumplir las exigencias estrictas de la CNIL francesa y del Garante Privacy italiano. Tres botones en el primer nivel (Aceptar todo, Rechazar todo, Personalizar) con equivalencia visual estricta: mismo tamaño, mismo contraste, misma jerarquía tipográfica. Sin diseño dark pattern que empuje a aceptar por defecto. Tres layouts a elegir según tu carta gráfica (barra ancho completo abajo para sitios e-commerce clásicos, tarjeta de esquina discreta para sitios de contenido, modal centrada bloqueante para sitios con fuerte exigencia de consentimiento), dos posiciones (arriba o abajo), tres temas (claro, oscuro, o auto que sigue prefers-color-scheme), un color de acento personalizable vía color picker. Un botón flotante persistente abajo a la izquierda permite al usuario reabrir sus preferencias en cualquier momento, como recomienda la CNIL. Y todo es responsive bajo 640 píxeles con botones ancho completo y modal pantalla completa.
Auditoría real: lo que tus visitantes ven realmente
La mayoría de los plugins de consentimiento te piden declarar manualmente las cookies que deposita tu sitio. Es frágil: un desarrollador añade una nueva tag GTM, olvidas actualizar la declaración, y tu conformidad queda en el aire. DataFirefly Cookie Consent aborda el problema al revés. Desde el módulo admin, lanzas una auditoría de tu URL: el plugin recupera tu página de inicio, escanea el HTML y los scripts para detectar los trackers realmente presentes (23 trackers reconocidos: Google Analytics 4, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Pinterest Tag, Snapchat Pixel, Twitter X Pixel, Bing UET, Matomo, Microsoft Clarity, Hotjar, Mixpanel, Plausible, HubSpot, Intercom, Crisp, Tawk, YouTube embed, Vimeo embed, Stripe Elements y más), y consulta la base Shopware para detectar los 11 plugins servidor conocidos por depositar cookies no conformes. Una puntuación de conformidad 0 a 100 se calcula comparando los trackers detectados con las categorías que has activado en el banner, y las discrepancias se reportan como incidencias clasificadas critical, warning e info. Sabes exactamente qué corregir.
Registro de auditoría: prueba irreversible conforme CNIL
El RGPD exige una prueba de consentimiento utilizable en caso de auditoría, es decir un registro con marca temporal que puedas presentar bajo demanda. Pero esta prueba también debe respetar el RGPD: ni hablar de almacenar la IP en claro durante 5 años. DataFirefly Cookie Consent aplica una doble protección única: cada IP es primero hasheada con SHA-256 usando un sal aleatorio de 64 caracteres generado en la instalación del plugin y nunca expuesto. Incluso si la base de datos sufre una fuga, la IP es matemáticamente irrecuperable. Pero como un hash puro pierde la información geográfica, el plugin también almacena en paralelo una versión truncada de la IP: para IPv4 sólo se guarda la red clase C (xx.xx.xx.0), para IPv6 el prefijo 64 bits. Conservas la capacidad de analizar patrones geográficos globales sin poder reidentificar a un usuario. El registro contiene también el sales channel, el idioma, la versión de la política en el momento del consentimiento, la versión del banner, el snapshot de las categorías activadas y el de las señales Consent Mode v2, más user agent y referer truncados. Todo es exportable en CSV (con BOM UTF-8 y separador punto y coma, directamente abrible en Excel francés) o JSON pretty, desde el módulo admin, en un clic. Y una tarea programada Shopware purga automáticamente las entradas más antiguas que la duración de retención configurada (1825 días por defecto, recomendación CNIL).
Detección EEE inteligente y Cloudflare-ready
El RGPD sólo se aplica a los visitantes residentes en el EEE más algunos países alineados (Reino Unido, Suiza). Para los visitantes fuera del EEE, puedes legalmente no mostrar un banner de consentimiento, lo que mejora mecánicamente la tasa de aceptación media y por tanto la calidad de tu medición. DataFirefly Cookie Consent detecta el país del visitante de manera inteligente: si tu sitio está detrás de Cloudflare, usa la cabecera CF-IPCountry que Cloudflare añade gratuitamente en cada petición (y que es el método más rápido y fiable disponible). Si no, analiza Accept-Language para adivinar el país a partir del locale principal del navegador. La lista de 31 países UE y EEE más Reino Unido y Suiza está codificada en duro en el plugin para no depender de ningún servicio externo. El modo eeaOnly (toggle en la configuración) dispara la lógica: si está activado, los visitantes detectados fuera del EEE simplemente no ven el banner, sin ninguna cookie depositada, y con un consentimiento implícito generado para Consent Mode v2.
Módulo Admin Vue 3 completo y compatible 6.7
Todo el módulo de administración se ha desarrollado directamente sobre la stack Vue 3 y los componentes Meteor (mt-button, mt-card, mt-text-field, mt-select), que son los componentes oficiales de Shopware 6.7. La migración desde 6.6 (sw-*) la gestiona automáticamente Shopware en segundo plano. Concretamente, tu admin parece Shopware 6.7 nativo, con una integración perfecta en el menú (Marketing y DataFirefly Cookie Consent), tres páginas bien estructuradas (Panel, Auditoría, Registro), y todos los textos traducidos en los 5 idiomas del plugin (francés, inglés, español, alemán, italiano). El panel muestra 6 KPI en tiempo real calculados en SQL, la página Auditoría usa un anillo de puntuación cónico en SCSS puro (sin dependencia gráfica externa), y el registro aprovecha el componente sw-data-grid nativo con paginación, garantizando coherencia visual incluso si tu admin Shopware está personalizado.
Lo que el plugin no hace
DataFirefly Cookie Consent está voluntariamente centrado en el consentimiento RGPD y Consent Mode v2. No gestiona el registro RGPD de tratamientos (RGPD artículo 30), no hace exportación DSAR automática de datos personales de cliente (RGPD artículo 15), no genera tu política de privacidad (debes disponer de tu propia URL de política), y no funciona en Shopware Cloud (la versión SaaS alojada por Shopware, que no permite la instalación de plugins servidor). Es compatible con todas las instalaciones autoalojadas Shopware 6.6 y 6.7 (tu propio servidor, VPS, o alojamiento compartido compatible con Shopware). Para otras necesidades de conformidad RGPD en Shopware, otros plugins de la gama DataFirefly cubren esos perímetros.
No hay valoraciones aún.